Mainos

massiiviset Facebook- ja Cambridge Analytica-paljastukset Facebook osoittaa Cambridge Analytica -skandaalinFacebook on suljettu niin kutsuttuun Cambridge Analytica -skandaaliin. Muutaman päivän hiljaisuuden jälkeen Mark Zuckerberg on nyt käsitellyt esiin nousseet kysymykset. Lue lisää jatka järkyttävien uutisten tarjoamista yksityisyydestäsi. Mutta tämän Facebook-hallitseman uutissyklin aikana Yhdysvaltojen hallitus on hiipinyt läpi säädöksen, joka väärinkäyttää huomattavasti yksityisyyttä ympäri maailmaa.

SALLITUSlaki eliminoi kaikenlainen merentakaisten tietojen suojaus Kuinka suojata arkaluonteisimmat tiedot haudallaSalaus on välttämätön tietoturva. Näin Tomb voi pitää arkaluontoiset tietosi salattuina ja piilossa poissa näkyvistä. Lue lisää , jolloin valtion virastot voivat valita, mistä ne ottavat tietosi. Se muuttaa myös perusteellisesti sitä, kuinka poliisi käyttää yksityisten yritysten, kuten Facebookin, Googlen ja niin edelleen, hallussa olevia tietoja.

Joten mikä on SALASTUSlaki ja miten se tuhoaa yksityisyytesi?

instagram viewer

CLOUD-laki selitti

CLOUD-laki hyväksyttiin vähällä fanfaarilla, kun lainsäätäjät ryöstivät sen 1,3 miljardin dollarin valtion menolaskun loppuun. Laittamalla se toisen valtavan lakiehdotuksen loppuun, Pysäytyslaki päättyi vakavaan keskusteluun, tarkoittaen a huomattava määrä kansalaisia ​​ei ole koskaan edes kuullut siitä, puhumattakaan ymmärtää, kuinka se muuttaa tietoja huomattavasti yksityisyyttä.

Selkeyttävä merentakaisten tietojen käyttölaki (CLOUD) on sarja lakeja, jotka sallivat Yhdysvaltain lainvalvonnan käyttää ulkomailla tallennettuja tietoja ja päinvastoin. Se on päivitys voimassa olevaan sähköisen viestinnän tietosuojalakiin (ECPA), joka hyväksyttiin vuonna 1986. Hallitus ja monet teknologiayritykset uskovat, että nämä lait ovat riittämättömästi varustettuja nykyaikaiseen digitaaliseen viestintään. Ja ECPA todennäköisesti oli, kun otetaan huomioon, että vuonna 1986 oli 2000 - 30 000 järjestelmää, jotka oli kytketty Internet-edeltäjään ARPANETiin.

Joten miksi tällainen kauaskantoinen muutos lainsäädäntöön lentäisi tutkan alla? Tässä on joitain avaintietoja ja tietoa sinulle.

1. Se poistaa merentakaisten tietojen suojauksen

Lainvalvontaviranomaiset voivat pyytää tietojasi tallennuspaikasta riippumatta. Isännöintiyritykset eivät myöskään voi kieltäytyä antamasta tietojasi tämän perusteella.

”Sähköisen viestinnän tai etälaskentapalvelun tarjoajan on noudatettava […] riippumatta sijaitseeko tällainen viestintä, tietue tai muu tieto Yhdistyneessä kuningaskunnassa vai sen ulkopuolella Valtiot.”

Viime viikkoon saakka tietopyynnöt vaativat keskinäistä oikeusapua koskevaa sopimusta (MLAT) toisen hallituksen kanssa. MLAT määrittelee tiedon jakamisen kahden maan välillä, mukaan lukien tietotyypit ja konteksti pyynnölle. MLAT: ien on läpäistävä senaatin läpi hyväksymällä kaksi kolmasosaa.

CLOUD-laki muuttaa tätä, antamalla hallitukselle mahdollisuuden solmia ”toimeenpaneva” suhde muihin maihin, jotka ohittavat voimassa olevan MLAT-lainsäädännön. Seurauksena on, että kuka tahansa toimisto voi pyytää mitä tahansa teknologiayritystä luovuttamaan käyttäjätietoja sijainnistaan ​​riippumatta.

"Kongressin tulisi hylätä SALLITUSlaki, koska se ei suojaa ihmisoikeuksia tai amerikkalaisten yksityisyyttä... luopuu heidän perustuslaillinen rooli, ja antaa aivan liian paljon valtaa oikeusministeriölle, valtiosihteerille, presidentille ja ulkomaalaisille hallitukset.” https://t.co/pEv4z88lDY

- senaattori Rand Paul (@RandPaul) 22. maaliskuuta 2018

Yhdysvaltojen oikeusministeriö antoi vuonna 2013 Microsoftille määräyksen, jossa hän kehotti luovuttamaan laittomasta toiminnasta epäillyn asiakkaan tiedot. Asiakas oli kuitenkin Irlannissa asuva irlantilainen, ja heidän tietojaan tallennettiin palvelimelle, joka sijaitsee… arvasit Irlannissa. Microsoft vei asian aina korkeimpaan oikeuteen, väittäen, että DOJ-määräys oli liiallinen, koska heidän asiakas ei ollut Yhdysvaltain kansalainen.

CLOUD-laki ohittaa koko tilanteen, jolloin DOJ voi pyytää tietoja pakottaen Microsoftin noudattamaan vaatimuksia. Itse asiassa DOJ kysyi korkeimmasta oikeudesta "moot" tapaus vedoten uuden lain käyttöönottoon.

Microsoft on liittynyt oikeusministeriöön kehottaen korkeinta oikeutta lopettamaan taistelun hallitusten pääsyn suhteen ulkomailla sijaitsevilla palvelimilla oleviin tietoihin. Yrityksen mukaan CLOUD ACT hallitsee nyt.

- Greg Stohr (@GregStohr) 3. huhtikuuta 2018

2. Se toimii molemmilla tavoilla

Aivan kuten CLOUD-laki sallii Yhdysvaltain lainvalvonnan kerätä ulkomaisia ​​tietoja, se antaa ulkomaisille poliisivoimille mahdollisuuden tehdä samoin. Itse asiassa se mutaa vesiä vielä pidemmälle (annettu laaja tiedonkeruu Mikä on PRISM? Kaikki mitä sinun tarvitsee tietääYhdysvaltain kansallisella turvallisuusvirastolla on pääsy kaikkiin tietoihin, joita tallennat yhdysvaltalaisten palveluntarjoajien, kuten Google Microsoft, Yahoo ja Facebook, kanssa. He seuraavat todennäköisesti myös suurimpaa osaa liikenteestä, joka virtaa ... Lue lisää erilaisissa valtion virastojen ohjelmissa).

Neema Singh Guiliani, ACLU: n lainsäädäntöneuvosto vahvistaa tämän lasku sallii ”Maat, jotka viettävät nappulan ensimmäistä kertaa Yhdysvaltojen pinnalla, mukaan lukien keskustelut, jotka ulkomaisilla kohteilla voi olla Yhdysvaltojen ihmisten kanssa, noudattamatta Wiretapin tapaa Lakivaatimukset. ” Näihin viestintäkohteisiin kuuluvat Facebook, Google, Snapchat, yksityiset sähköpostipalvelimet, pikaviestikeskustelut ja kaikki muu välissä. (Katso Facebook-tietosuojaoppaamme Täydellinen Facebook-tietosuoja-opasTietosuoja Facebookissa on monimutkainen peto. Monet tärkeät asetukset eivät ole näkyvissä. Tässä on täydellinen kuvaus jokaisesta Facebookin tietosuoja-asetuksesta, josta sinun on tiedettävä. Lue lisää .)

Tässä on esimerkki miten se voisi toimia (muotoiltu linkitetystä EKTR-artiklasta):

  1. Lontoon poliisi haluaa tutkia yksityisiä Slack-viestejä brittiläisestä kohteesta, jota epäillään pankkipetoksista.
  2. CLOUD-lain mukaan Lontoon poliisi voi mennä Slackiin ja pyytää käyttäjien viestihistoriaa.
  3. Työntekijän olisi noudatettava pyyntöä ilman oikeudellista tarkastelua tai Yhdysvaltojen lainvalvonnan ilmoittamista vaadittavan. todennäköisen syyn optioita ei vaadita.
  4. Hieno luovutus brittille kohdistaa viestihistorian Lontoon poliisille; viestiloki sisältää yksityisviestejä Yhdysvaltojen kansalaisten kanssa.
  5. Lontoon poliisi jakaa yksityiskohdat Slack-viesteistä Yhdysvaltain lainvalvontaviranomaisten kanssa; viestejä käytetään sitten maassa olevaa Yhdysvaltain tavoitetta vastaan ​​- kaikki ilman yhtä optiota (tuhoaa olennaisesti neljännen muutoksen).

Tiedonkeruusäännökset

CLOUD-laissa on kuitenkin joitain säännöksiä, joiden tarkoituksena on lopettaa tällainen tiedonkeruu. Esimerkiksi seuraavat teot ovat kiellettyjä:

  • Yhdysvaltain kansalaisen tietojen suora kohdistaminen ulkomaisen hallituksen toimesta CLOUD-lailla.
  • Maan pyytäminen toimeenpanosopimuksella kohdistuu tiettyyn Yhdysvaltain kansalaiseen.
  • Erityisesti kohdistaminen ulkomaalaisen tiedot kerätäkseen tietoja samanaikaisesti Yhdysvaltain kansalaisesta.
  • ”Yhdysvaltain henkilöiden tietojen levittäminen”, ellei todisteita vakavasta rikoksesta ole.

Näiden sääntöjen asianmukaisen käytön varmistaminen ja täytäntöönpano on vaikeaa jopa näiden säännösten kanssa. CLOUD-lain myöhäinen muutos pakottaa Yhdysvaltain oikeusministeriön ilmoittamaan kongressille perustelevan toimeenpanosopimuksen käyttöä tarjoamalla toisen säännöksen.

3. Se vähentää tietopyyntöprosessin aikajanaa

Vaikka CLOUD-laki avaa melkein ketään tietopyynnöstä, se epäilemättä nopeuttaa tiedonkeruuprosessia. MLAT-pyynnön täyttäminen voi joskus kestää kuukausia. Joskus tiedot ovat vanhentuneita tai hyödyttömiä siihen aikaan, kun tietopyyntö prosessoidaan. Tietojen käsittelyajan lyhentäminen voisi antaa poliisille mahdollisuuden ratkaista rikokset nopeammin tai jopa lopettaa rikokset.

4. Sillä on kapea valitusprosessi

CLOUD-lailla on myös erittäin kapea vetoikkuna sisältö- ja palveluntarjoajille. CLOUD-laissa on vain kaksi säännöstä, jotka sallivat teknologiayrityksen valittaa tietopyynnöstä.

  1. Jos henkilö ei ole Yhdysvaltain kansalainen eikä asu Yhdysvalloissa, ja
  2. Tietojen paljastaminen asettaa palveluntarjoajan vaaraan rikkoa asuinmaansa lakia.

"Ja" on täällä melko merkittävä. Valituksen on täytettävä molemmat vaatimukset ennen kuin se edes näkee päivänvaloa.

Toinen kohta on merkittävä ongelma teknologiayrityksille. Tiedot eivät aina ole Yhdysvaltain maaperällä. Monissa tapauksissa se ei koskaan pääse siihen. Mutta teknologiayritykset ovat nyt kiinni Yhdysvaltojen hallituksen ja heidän ulkomaisten isäntävaltioiden keskellä. Sellaisenaan teknologiayrityksillä on CLOUD-laissa säännöksiä sulkea pois kaikki haitalliset pyynnöt, kunhan yritys vetoaa 14 päivän kuluessa.

Mutta silloinkin pyyntö ei ole kuollut. Teknologiayritys ja Yhdysvaltojen hallitus aloittavat monimutkaisen ystävyysprosessin, jossa tuomioistuin tasapainottaa tiedot hallituksen vaatimukset verrattuna tekniikan pakotettuihin rikoksiin / lainrikkomuksiin yhtiö.

5. Suojausta ja kansalaisvapauksia koskevat säännökset

CLOUD-laki sallii tiedonkeruun laajasta palveluvalikoimasta. Mutta yksityisyyden suojan pienellä siunauksella toimeenpanosopimukset ei voi pakottaa ketään hallitusta purkamaan tietoja Miksi meidän ei pitäisi koskaan antaa hallituksen katkaista salaustaTerrorismin kanssa eläminen tarkoittaa, että meillä on säännöllisiä vaatimuksia todella naurettavalle ajatukselle: luoda hallitukselle saatavissa oleva salaus takaoviin. Mutta se ei ole käytännöllistä. Tässä on, miksi salaus on välttämätöntä päivittäisessä elämässä. Lue lisää . Joissakin tapauksissa, tietojen salauksen purkaminen on erittäin vaikeaa 10 salausperustetta Jokaisen tulisi tietää ja ymmärtääKaikki puhuvat salauksesta, mutta jos huomaat kadonnut tai hämmentynyt, tässä on joitain tärkeitä salaustermejä, jotka tietävät, että saat nopeuden. Lue lisää , ja hallitus ei todennäköisesti tuhlaa aikaa näihin tietolähteisiin (kuten WhatsApp tai Telegram Unohda WhatsApp: 6 suojattua viestintäsovellusta, jota et ole koskaan kuullutElectronic Frontier Foundation (EFF) on aularyhmä, jonka tehtävänä on "puolustaa kansalaisvapauksia digitaalimaailmassa". He ylläpitävät suojattua viestintätuloskorttia, joka tekee huolestuttavasta lukemisesta pikaviestien faneille. Lue lisää ).

CLOUD-lain sanamuodon tarkistaminen vaatii Yhdysvaltain ulkoministeriä ja oikeusministeriä varmistamaan, että jokaisessa toimeenpanosopimukseen osallistuvassa maassa ”tarjotaan vahva aineelliset ja menettelylliset yksityisyyden ja kansalaisvapauksien suojaukset. " Tämä näkökohta pyrkii suojelemaan Amerikan kansalaisten oikeuksia lain seurauksilta, mukaan lukien:

  • Suoja mielivaltaiselta ja laittomalta yksityisyyden loukkaamiselta.
  • Oikeus oikeudenmukaiseen oikeudenkäyntiin.
  • Sananvapaus, yhdistymisvapaus ja rauhanomainen kokoontumisvapaus.
  • Mielivaltaisen pidättämisen ja pidättämisen kiellot.
  • Kiellot kidutusta ja julmaa, epäinhimillistä tai halventavaa kohtelua tai rankaisemista vastaan.

Skeptikot huomauttavat kuitenkin, että vaikka nämä säännökset "suojaavat" kansalaisvapauksia, niitä on jo olemassa lukuisia esimerkkejä muista valtion virastoista Internet-valvonnan välttäminen: täydellinen opasInternetvalvonta on edelleen kuuma aihe, joten olemme tuottaneet tämän kattavan lähteen siitä, miksi se on niin iso juttu, kuka sen takana on, voisitko kokonaan välttää sen ja paljon muuta. Lue lisää (ei vain Yhdysvalloissa) rikkoo näitä sääntöjä. Joten mitä tarkoitetaan millä tahansa tämän jakson tai muualla olevista säännöksistä, suojelee kansalaisia ​​lisätietojen keruulta 6 yllättävää tapaa, jolla tietojasi kerätäänTiedät, että tietosi on kerätty, pääasiassa palveluntarjoajaltasi ja NSA: n ja GCHQ: n valvontalaitteilla. Mutta kuka muu louhii käteistä yksityisyydestäsi? Lue lisää ? Vastaus on yksinkertainen: sinun on luotettava lainvalvontaan ja hallitukseen tekemällä oikeita asioita.

Tekninen yritystuki

CLOUD-laki tukee monia suuria teknologiayrityksiä. Laki itsessään luo selkeän rajan sen välillä, kuinka Yhdysvaltain hallitus ja ulkomaiset hallitukset voivat käyttää tietoja sekä kotimaassa että ulkomailla.

Applen, Microsoftin, Googlen, Facebookin ja Oauthin allekirjoittamassa kirjeessä todetaan, että CLOUD-laki ”kannustaa diplomaattista vuoropuhelua, mutta antaa myös teknologia-alalle kaksi erillistä lakisääteistä oikeutta kuluttajien suojelemiseksi ja lainvalintojen ratkaisemiseksi, jos he niin tekevät nousta. Lainsäädäntö tarjoaa mekanismeja ilmoittaa ulkomaisille hallituksille, kun laillinen pyyntö koskee heidän asukkaitaan, ja tarvittaessa aloittaa suora oikeudellinen haaste. "

Nämä yritykset ovat jo pitkään lobbaineet laissa vahvistetun selvyyden vuoksi, etenkin kun otetaan huomioon aiemmin voimassa olleet vanhentuneet lait. Ja jos otat askeleen taaksepäin hallitsevista yksityisyyskysymyksistä, sillä on järkeä sekä kuluttajille että teknologiayrityksille.

CLOUD-lain vaikutus yksityisyyteen

Tuhoaako CLOUD-laki täysin yksityisyytesi? No, se riippuu siitä, mitä luet. Lisäksi se riippuu siitä, kenen luotat.

ACLU, EFF ja lehdistönvapaussäätiö vastustavat äänioikeudellisesti CLOUD-lakia. He väittävät, että se on vaarallinen, lähinnä peruuttamaton askel kohti pysyvää tietoturvaa. Paitsi, että sekä ACLU että EFF toteavat, että huolimatta tämän lain globaalista ulottuvuudesta, siihen ”ei koskaan annettu kiinnostuneita huomioita kongressissa”.

CLOUD-laki edustaa merimuutosta Yhdysvaltojen tietosuojaan. Se pyyhkäisi yhdessä menolaskun kanssa sen piti mennä ettei maakokemus ole vielä kerran hallituksen sulkeminen. Ja et edes nähnyt asiaa.

Gavin on MUOn vanhempi kirjoittaja. Hän on myös toimittaja ja SEO Manager MakeUseOfin salaustekniselle sisaryritykselle Blocks Decoded. Hänellä on nykyaikainen BA (Hons) -kirjallisuus digitaalisen taiteen käytännöllä, joka on repiä Devonin kukkuloilta, sekä yli kymmenen vuoden ammattikirjoittamisen kokemus. Hän nauttii runsasta määrää teetä.